---
title: Проверка Captcha
description: Узнайте, как создать маршрут API и получить его от клиента.
i18nReady: true
type: recipe
---
import { Steps } from '@astrojs/starlight/components';

[Серверные эндпоинты](/ru/guides/endpoints/#серверные-эндпойнты-api-маршруты) можно использовать в качестве конечных точек REST API для выполнения таких функций, как аутентификация, доступ к базе данных и проверка, не раскрывая конфиденциальных данных клиенту.

В этом рецепте API-маршрут используется для проверки Google reCAPTCHA v3 без раскрытия секрета клиентам.

## Необходимые условия

- Проект с включенным [SSR](/ru/guides/on-demand-rendering/) (`output: 'server'`)

## Рецепт

<Steps>
1. Создайте конечную точку `POST`, которая принимает данные recaptcha, а затем проверяет их с помощью API reCAPTCHA. Здесь вы можете безопасно определить секретные значения или считать переменные окружения.

    ```js title="src/pages/recaptcha.js"
    export async function POST({ request }) {
      const data = await request.json();

      const recaptchaURL = 'https://www.google.com/recaptcha/api/siteverify';
      const requestHeaders = {
        'Content-Type': 'application/x-www-form-urlencoded'
      };
      const requestBody = new URLSearchParams({
        secret: "YOUR_SITE_SECRET_KEY",   // Это может быть переменная среды
        response: data.recaptcha          // Токен, переданный клиентом
      });

      const response = await fetch(recaptchaURL, {
        method: "POST",
        headers: requestHeaders,
        body: requestBody.toString()
      });

      const responseData = await response.json();

      return new Response(JSON.stringify(responseData), { status: 200 });
    }
    ```

2. Получите доступ к вашему эндпоинту, используя `fetch` из клиентского скрипта:

    ```astro title="src/pages/index.astro"
    <html>
      <head>
        <script is:inline src="https://www.google.com/recaptcha/api.js"></script>
      </head>

      <body>
        <button class="g-recaptcha" 
          data-sitekey="PUBLIC_SITE_KEY" 
          data-callback="onSubmit" 
          data-action="submit"> Click me to verify the captcha challenge! </button>

        <script is:inline>
          function onSubmit(token) {
            fetch("/recaptcha", {
              method: "POST",
              body: JSON.stringify({ recaptcha: token })
            })
            .then((response) => response.json())
            .then((gResponse) => {
              if (gResponse.success) {
                // Проверка капчи прошла успешно
              } else {
                // Проверка капчи не удалась
              }
            })
          }
        </script>
      </body>
    </html>
    ```
</Steps>
